İle Kasım Android güvenlik güncellemesinin yayınlanması bu ayın başlarında, Google, iki güvenlik açığının aktif olarak istismar edilme sürecinde olduğunu bize bildirdi. Daha kesin olmak gerekirse Google, güncellemede düzeltilen kusurlardan ikisinin “sınırlı ve hedefli kullanım altında olabileceğini” söyledi. Kusurlardan biri olan CVE-2024-43047, belirli Qualcomm Snapdragon yonga setlerini etkileyen tehlikeli bir kusurdur. Bu kusur ABD hükümetinin uyarısıyla sonuçlandı.
8 Ekim’de Sam Amca, hükümet için çalışan Android cihaz kullanıcılarına, 29 Ekim’e kadar telefonlarını güncellemelerini, aksi takdirde cihazlarını kullanmayı bırakmaları gerektiğini söyledi. Qualcomm, Eylül ayında telefon üreticilerine bu güvenlik açıklarını düzeltmeleri için düzeltmeler göndermekle kalmayıp, bu şirketlere bu yamaları piyasaya sürülen telefonlara mümkün olan en kısa sürede dağıtmalarını söylediğini söylüyor. Saldırganlar, çekirdek ayrıcalıklarına sahip rastgele kodlar elde ederek, onlara etkilenen cihaz üzerinde tam kontrol sağlayabilir.
Pixel kullanıcıları Kasım ayı güvenlik güncellemesini yükleyip yamayı alabilse de düzeltme bulunamayacak Samsung telefonları için Kasım güvenlik güncellemesinde. Yama, güvenlik açığına sahip çok sayıda Qualcomm yonga seti için mevcut olacak. Bunun gibi kusurlar, cihaz sahiplerinin güvenlik güncellemelerini ciddiye almalarının ve onları mümkün olan en kısa sürede yüklemelerinin nedenidir.
Bunlar, tehlikeli CVE-2024-43047 güvenlik açığından etkilenen Qualcomm çipleridir. | Resim kredisi- 
Elbette yeni özellikler içeren bir güncelleme almayı tercih ederiz ve aylık bir güvenlik güncellemesinin ne kadar sıkıcı olabileceğini biliyoruz. Ancak burada neyin risk altında olduğu göz önüne alındığında, Pixel kullanıcılarının Kasım ayı güvenlik güncellemesini hemen yüklemeleri, Samsung tarafından üretilen Android cihaz sahiplerinin ise her ay güvenlik güncellemesini mümkün olan en kısa sürede indirmeye devam etmeleri gerekiyor. Sonunda CVE-2024-43047 yaması güvenlik güncellemesinde görünecek. Samsung tarafından piyasaya sürülen Android telefonlar.
Ve unutmayın, Google’ın Tehdit Analizi Grubu, CVE-2024-43047’nin sınırlı da olsa istismar edildiğini söyledi. Pixel kullanıcıları şuraya gidin: Ayarlar > Sistem > Sistem güncellemesi Vegüvenlik güncelleştirmesini yüklemek için yönergeleri izleyin. Yama Kasım güvenlik güncellemesinde olmasa da Samsung cihazları, yine de yüklemeniz gerekiyor. Samsung telefonlarda şu adrese gidin: Ayarlar > Yazılım güncellemesi > İndirin ve yükleyin.